722685127.

docx

UNITÉ D'ÉTUDE UN : FONDEMENTS DE L'AUDIT

INTERNE
I. LIGNES DIRECTRICES APPLICABLES.......................................................................................2
II. CODES DE DÉONTOLOGIE POUR LES PROFESSIONNELS......................................................7
III. ÉTHIQUE D'AUDIT INTERNE - INTRODUCTION ET PRINCIPES.........................................8
IV. ÉTHIQUE D'AUDIT INTERNE - INTÉGRITÉ.........................................................................10
V. ÉTHIQUE D'AUDIT INTERNE – OBJECTIVITE........................................................................11
VI. ÉTHIQUE D'AUDIT INTERNE - CONFIDENTIALITÉ............................................................13
VII. ÉTHIQUE D'AUDIT INTERNE - COMPÉTENCE....................................................................14
VIII. CHARTE D’AUDIT INTERNE..............................................................................................15

Cette unité d'étude couvre le domaine I : Fondements de l’audit interne d'après le

programme de l'examen CIA de l'IIA. Ce domaine représente 15 % de la partie 1 de l'examen
CIA et est évalué au niveau cognitif de base et de compétence. La partie pertinente du
syllabus est mise en évidence ci-dessous. (Le programme complet se trouve à l'annexe B.)

Fondements de l’audit interne (15 %)

Interpréter la mission de l'IIA en matière d'audit interne, la définition de

l'audit interne et les principes fondamentaux pour la pratique
A Compétent
professionnelle de l'audit interne, ainsi que le but, l'autorité et la
responsabilité de l'audit interne.
I
Expliquer les exigences d'une charte d’audit interne (composantes
B De base
requises, approbation du conseil, communication de la charte, etc.)

Interpréter la différence entre les services d’assurance et les services de

C Compétent
conseil fournis par l'activité d’audit interne.

D Démontrer la conformité au Code de déontologie de l'IIA Compétent

UE 1 1
 722685127.docx

I. LIGNES DIRECTRICES APPLICABLES

1. Cadre international des pratiques professionnelles (CRIPP)

L'Institut des auditeurs internes (IIA) définit la mission de l'audit interne comme suit :
 Améliorer et protéger la valeur de l'organisation en fournissant une assurance, des
conseils et des renseignements objectifs et fondés sur le risque.
 Le CRIPP facilite l'accomplissement de cette mission.
Le CRIPP organise les directives faisant autorité de l'IIA pour qu'il soit accessible et renforce
l'IIA en tant qu'organisme mondial de normalisation. Le CRIPP contient des directives
obligatoires et des directives fortement recommandées.

La connaissance du CRIPP est importante pour comprendre et distinguer les éléments des
directives faisant autorité en matière d'audit interne. Mais il est plus important que vous
compreniez et que vous puissiez appliquer avec précision le contenu du CRIPP. Les parties 1 et
2 de l'examen CIA portent principalement sur la compréhension et l'application du contenu du
CRIPP.

2. Orientation

Le respect des directives obligatoires est essentiel pour la pratique professionnelle de l’audit
interne.
Les lignes directrices obligatoires comprennent quatre éléments : les Principes fondamentaux
pour la pratique professionnelle de l'audit interne, la Définition de l'audit interne, le Code de
déontologie et les Normes. Les principes fondamentaux sont à la base de l'efficacité de

UE 1 2
 722685127.docx

l’audit interne. La fonction d’audit interne est efficace si tous les principes sont présents et
fonctionnent efficacement. Les principes fondamentaux sont les suivants :
 « Faire preuve d'intégrité.
 Faire preuve de compétence et de soin professionnel.
 Est objectif et libre de toute influence indue (indépendant).
 S'aligne sur les stratégies, les objectifs et les risques de l'organisation.
 Est correctement positionné et doté de ressources suffisantes.
 Fait preuve de qualité et d'amélioration continue.
 Communiquer efficacement.
 Fournit une assurance basée sur les risques.
 Est perspicace, proactif et tourné vers l'avenir.
 Favorise l'amélioration organisationnelle. »
La définition de l'audit interne est un énoncé concis du rôle de l'activité d'audit interne dans
l'organisation.

Définition de l'audit interne

L’audit interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer,
et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité.

Le texte détaillé du Code de déontologie se trouve dans les sous-unités II à VII.

Les normes (officiellement connues sous le nom de Normes internationales pour la pratique
professionnelle de l'audit interne) servent les quatre objectifs suivants décrits par l'IIA :

Objet des normes

1. Guider l’application des dispositions obligatoires du Cadre de référence international des
pratiques professionnelles de l’audit interne ;
2. Fournir un cadre pour la réalisation et le développement d'un large éventail d’activités d'audit
interne à valeur ajoutée ;
3. Etablir les critères d'évaluation de l'audit interne ;

4. Favoriser l'amélioration des processus et des opérations de l’organisation.

UE 1 3
 722685127.docx

Les normes sont essentielles à la pratique de l’audit interne, mais les candidats au CIA n'ont
pas à les mémoriser. Toutefois, les principes qu'ils établissent doivent être bien compris et
appliqués de manière appropriée.
 Les normes de qualification, sont numérotées à partir de 1000. Les Normes de
qualification définissent les caractéristiques des organisations et des parties chargées
des activités d'audit interne. Les Normes de qualification s'appliquent à tous les
services d'audit interne et aux auditeurs internes individuellement.
 Les Normes de fonctionnement sont numérotées à partir de 2000. Elles décrivent la
nature de l'audit interne et fournissent des critères de qualité pour évaluer la
performance de l'audit. Similaires aux Normes de qualification, les Normes de
fonctionnement s'appliquent à tous les services d'audit interne ainsi qu'aux auditeurs
internes.
 L'IIA fournit des interprétations pour clarifier les termes et les concepts mentionnés
dans les normes de qualification ou de fonctionnement.
 Les Normes de mise en œuvre précisent les Normes de qualification et les Normes
de fonctionnement en indiquant les exigences applicables pour la mise en œuvre des
Normes de qualification et des Normes de fonctionnement selon qu'il s'agit d'une
mission d'assurance (A) ou de conseil (C). Le glossaire des Normes définit la mission
comme « une mission d'audit interne spécifique, tâche ou activité de révision
particulière telle qu'un audit interne, une auto-évaluation des contrôles ou un contrôle
de la fraude ou une mission de conseil ».
Les principes fondamentaux et la définition de l'audit interne sont repris dans le Code de
déontologie et les Normes. Ainsi, la conformité au Code et aux normes démontre la conformité
à tous les éléments obligatoires du CRIPP.
3. Directives fortement recommandées

Les prises de position qui constituent des directives fortement recommandées ont été élaborées
par l'IIA dans le cadre d'un processus d’approbation officiel. Elles décrivent les pratiques pour
une mise en œuvre efficace des Principes fondamentaux, de la Définition de l'audit interne, du
Code de déontologie et des Normes.
Les deux éléments fortement recommandés du CRIPP sont (a) le Guide de mise en œuvre
(IG) et (b) le Guide supplémentaire.
4. Mission, pouvoir et responsabilité de l'activité d’audit interne

a. Mission
Comme le définit le glossaire de l'IIA, l'activité d'audit interne a pour objet de fournir "des
services indépendants et objectifs d'assurance et de conseil destinés à ajouter de la valeur et à
améliorer les opérations d'une organisation. L'activité d’audit interne aide une organisation à

UE 1 4
 722685127.docx

atteindre ses objectifs en adoptant une approche systématique et disciplinée pour évaluer et
améliorer l'efficacité des processus de gouvernance, de gestion des risques et de contrôle."
Selon les Normes, les services d'assurance comprennent l’évaluation objective en vue de
formuler des opinions ou des conclusions sur une entité, une opération, une fonction, un
processus, un système ou d’autres domaines. En conséquence, le glossaire de l'IIA définit les
services d'assurance comme un examen objectif des éléments probants dans le but de fournir
une évaluation indépendante des processus de gouvernance, de gestion des risques et de
contrôle de l'organisation.
 La nature et le périmètre d’une mission d’assurance sont déterminés par l’auditeur
interne.
 En général, trois parties participent aux services d’assurance : (1) le propriétaire du
processus (c.-à-d. la personne ou le groupe directement concerné par l'entité,
l'exploitation, la fonction, le processus, le système ou tout autre objet), (2) l’auditeur
interne (c.-à-d. la personne ou le groupe effectuant l'évaluation) et (3) l'utilisateur (c.-
à-d. la personne ou le groupe utilisant l’évaluation).
 Les services d'assurance comprennent la réalisation de missions financières, de
fonctionnement, de conformité, de sécurité du système et de vérification diligente.
Selon les Normes, les services de conseil sont de nature consultative et sont généralement
fournis à la demande expresse d'un client en mission.
Par conséquent, le glossaire de l'IIA définit les services de conseil comme des activités visant à
ajouter de la valeur et à améliorer les processus de gouvernance, de gestion des risques et de
contrôle d'une organisation sans que l’auditeur interne assume la responsabilité de la gestion.
 La nature et le périmètre de la mission de conseil sont assujettis à une entente avec
le client de la mission.
 En général, deux parties participent aux services de conseil : (1) l’auditeur interne
(c.-à-d. la personne ou le groupe qui donne l'avis) et (2) le client de la mission (c.-à-d.
la personne ou le groupe qui demande et reçoit l'avis). Lorsqu'il fournit des services
de conseil, l'auditeur interne doit faire preuve d'objectivité et ne pas assumer de
responsabilité de gestion.
 Les services de conseil comprennent la prestation de conseils, de conseils, de
facilitation et de formation.
b. Pouvoir
L'appui de la direction et du conseil d'administration est crucial lorsque des conflits inévitables
surviennent entre l'activité d’audit interne et le service ou la fonction à l'étude. Ainsi, l'activité
d'audit interne devrait être habilitée à exiger des entités auditées qu'elles donnent accès à tous
les dossiers, au personnel et aux biens matériels pertinents pour l'exécution de chaque mission.

UE 1 5
 722685127.docx

Une charte officielle de l'activité d'audit interne définissant la mission, les pouvoirs et les
responsabilités de l'activité d'audit interne doit être adoptée, et elle doit contenir une délégation
de pouvoirs suffisante. L'approbation finale de la charte revient au conseil. (La charte d'audit
interne fait l'objet de la sous-unité VIII.)
c. Responsabilité
La responsabilité de l'activité d’audit interne consiste à fournir à l'organisation des services
d'assurance et de conseil qui ajouteront de la valeur et amélioreront les opérations de
l'organisation. Plus précisément, l'activité d’audit interne doit évaluer et améliorer l'efficacité
des processus de gouvernance, de gestion des risques et de contrôle de l'organisation.

UE 1 6
 722685127.docx

II. CODES DE DÉONTOLOGIE POUR LES PROFESSIONNELS

1. Raisons d'être des codes de déontologie

Le but premier d'un code de déontologie pour une organisation professionnelle est de
promouvoir une culture éthique parmi les professionnels qui servent les autres.
Les autres fonctions d'un code de déontologie pour une organisation professionnelle sont les
suivantes :
 Communiquer des valeurs acceptables à tous les membres,
 Établir des normes objectives par rapport auxquelles les personnes peuvent mesurer
leur propre rendement ; et
 Communiquer les valeurs de l'organisation à l'extérieur.
2. Aspects des codes de déontologie

La simple existence d'un code de déontologie ne garantit pas que ses principes soient respectés
ou que ceux qui ne font pas partie de l'organisation croient qu'il est digne de confiance. Une
mesure de la cohésion et du professionnalisme d'une organisation est le degré de conformité
volontaire à son code adopté. Un code de déontologie rédigé de manière à réduire la
probabilité que les membres soient poursuivis pour un travail de qualité inférieure ne gagnerait
pas la confiance du public.
Un code de déontologie peut aider à établir des normes minimales de compétence, mais il est
impossible d'exiger l'égalité de compétence de tous les membres d'une profession.
Pour accroître son efficacité, le code devrait prévoir des mesures disciplinaires pour les
contrevenants.
3. Composantes typiques d'un code de déontologie

Un code de déontologie pour les professionnels devrait contenir au moins les éléments suivants
:
 Intégrité. Un refus de compromettre les valeurs professionnelles pour un gain
personnel. Un autre aspect de l’intégrité est l’exécution de devoirs professionnels
conformément aux lois en vigueur.
 Objectivité. Un engagement à fournir aux parties prenantes une information
impartiale. Une autre facette de l'objectivité est un engagement d'indépendance vis-à-
vis des conflits d'intérêts économiques ou professionnels.
 Confidentialité. Un refus d'utiliser des informations organisationnelles à des fins
personnelles.
 Compétence. Un engagement à acquérir et à maintenir un niveau approprié de
connaissances et de compétences.
Ces quatre éléments constituent les principes fondamentaux du Code de déontologie de l'IIA.

UE 1 7
 722685127.docx

III. ÉTHIQUE D'AUDIT INTERNE - INTRODUCTION ET PRINCIPES

1. Introduction

L'IIA intègre la définition de l'audit interne dans l'introduction du Code de déontologie et

précise les raisons pour lesquelles il a été établi.

Introduction au Code de déontologie de l'IIA

Le Code de Déontologie de l'Institut a pour but de promouvoir une culture de l'éthique au sein de
la profession d'audit interne.
L’audit in terne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer,
et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en
évaluant, par une approche systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour
renforcer leur efficacité.
Compte tenu de la confiance placée en l'audit interne pour donner une assurance objective sur les
processus de gouvernement d'entreprise, de management des risques, et de contrôle, il était
nécessaire que la profession se dote d'un tel code.
Le Code de Déontologie va au-delà de la définition de l'audit interne et inclut deux composantes
essentielles :
1. Des principes fondamentaux pertinents pour la profession et pour la pratique de l'audit
interne ;
2. Des règles de conduite décrivant les normes de comportement attendues des auditeurs
internes. Ces règles sont une aide à la mise en œuvre pratique des principes fondamentaux et
ont pour but de guider la conduite éthique des auditeurs internes.
On désigne par « auditeurs internes » les membres de l'Institut, les titulaires de certification
professionnelles de l'IIA ou les candidats à celles-ci, ainsi que les personnes proposant des
services entrant dans le cadre de la définition de l'audit interne.

2. Applicabilité

Les dispositions du Code s'appliquent de façon générale à toutes les organisations et à toutes
les personnes qui fournissent des services d’audit interne, pas seulement aux ICA et aux
membres de l'IIA.

Champ d'application et caractère obligatoire

Le Code de Déontologie s'applique aux personnes et aux entités qui fournissent des services
d'audit interne.
Toute violation du Code de Déontologie par des membres de l'Institut, des titulaires de

UE 1 8
 722685127.docx

certifications professionnelles de l'IIA ou des candidats à celles-ci, fera l'objet d'une évaluation et
sera traitée en accord avec les statuts de l'Institut et ses directives administratives. Le fait qu'un
comportement donné ne figure pas dans les règles de conduite ne l'empêche pas d'être
inacceptable ou déshonorant et peut donc entraîner une action disciplinaire à l'encontre de la
personne qui s'en est rendu coupable.

Les infractions aux règles d'éthique doivent être signalées au conseil d'administration de l'IIA.
3. Principes fondamentaux

Les Règles de conduite du Code sont organisées en fonction des principes d'intégrité,
d'objectivité, de confidentialité et de compétence.
 Intégrité. L’intégrité des auditeurs internes est à la base de la confiance et de la
crédibilité accordées à leur jugement.
 Objectivité. Les auditeurs internes montrent le plus haut degré d’objectivité
professionnelle en collectant, évaluant et communiquant les informations relatives à
l’activité ou au processus examiné. Les auditeurs internes évaluent de manière
équitable tous les éléments pertinents et ne se laissent pas influencer dans leur
jugement par leurs propres intérêts ou par autrui.
 Confidentialité. Les auditeurs internes respectent la valeur et la propriété des
informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les
autorisations requises, à moins qu’une obligation légale ou professionnelle ne les
oblige à le faire.
 Compétence. Les auditeurs internes utilisent et appliquent les connaissances, les
savoir-faire et expériences requis pour la réalisation de leurs travaux.

UE 1 9
 722685127.docx

IV. ÉTHIQUE D'AUDIT INTERNE - INTÉGRITÉ

1. Règles de conduite - Intégrité

Règles de conduite - Intégrité

Les auditeurs internes :
1,1. Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.
1,2. Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession.
1,3. Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes
déshonorants pour la profession d’audit interne ou leur organisation.
1,4. Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.

EXEMPLE
Un auditeur interne travaille pour un fabricant de cosmétiques qui teste de manière inappropriée des
produits cosmétiques sur des animaux. Si, par loyauté envers l'employeur, aucune information sur les
tests n'est recueillie, l'auditeur a enfreint les Règles de conduite :
1. En devenant délibérément partie à un acte illégal,
2. En se livrant à un acte répréhensible pour la profession,
3 En s'abstenant de divulguer les informations attendues de la loi, et
4. En n'effectuant pas le travail avec diligence.

UE 1 10
 722685127.docx

V. ÉTHIQUE D'AUDIT INTERNE – OBJECTIVITE

EXEMPLE
Le principe d'objectivité est un sujet d'éthique fréquemment testé. La maîtrise des règles de
conduite en matière d'objectivité augmentera votre réussite à l'examen.

1. Règles de conduite – Objectivité

Règles de conduite - Objectivité

Les auditeurs internes :
2,1. Ne doivent pas prendre part à des activités ou établir des relations qui pourraient
compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce principe
vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec les
intérêts de leur organisation.
2,2. Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement
professionnel.
2,3. Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas
révélés, auraient pour conséquence de fausser le rapport sur les activités examinées.

Par exemple, si la dérogation d'un contrôle important par la direction crée une exposition à un
risque important, l’auditeur interne a l'obligation éthique de signaler la question aux cadres
supérieurs chargés d'exercer la fonction de gouvernance.
Un auditeur interne ne peut garantir l'anonymat. Les informations communiquées à un auditeur
interne ne sont pas considérées comme privilégiées.
2. Politique sur les conflits d'intérêts

Une politique en matière de conflits d'intérêts devrait :

 Interdire le transfert d'avantages sociaux entre un employé et ceux avec qui
l'organisation fait affaire.
 Interdire l'utilisation de renseignements organisationnels à des fins personnelles

EXEMPLE
A la fin de l'année, une équipe d’audit interne a formulé des observations et des recommandations
qu'une organisation peut utiliser pour améliorer son efficacité opérationnelle. En guise de
remerciement, le chef de division a offert à l'équipe d’audit interne un cadeau d'une valeur
modérée. L'équipe d’audit interne se réunit pour discuter de l'acceptation du don. Les raisons
suivantes d'accepter ou de refuser le cadeau ont été discutées :
Un auditeur a dit : "Nous devrions accepter le cadeau parce que sa valeur est insignifiante."
Un autre auditeur a dit : "Nous ne devrions pas accepter le cadeau avant d'avoir soumis notre
UE 1 11
 722685127.docx

dernière communication de mission." Un troisième auditeur a dit : "Nous ne devrions pas accepter
le cadeau."
Le RAI a tenu compte des opinions des autres vérificateurs et de l'intention des Règles de
conduite. L'auditeur principal a alors décidé que l'acceptation du cadeau serait inappropriée en
raison de l'altération présumée du jugement professionnel de l'auditeur interne.

UE 1 12
 722685127.docx

VI. ÉTHIQUE D'AUDIT INTERNE - CONFIDENTIALITÉ

1. Règles de conduite - Confidentialité

Règles de conduite - Confidentialité

Les auditeurs internes :
3,1. Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs
activités.
3,2. Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une
manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques
et légitimes de leur organisation.

EXEMPLE
Laquelle des infractions suivantes contrevient au Code de déontologie de l'IIA ?
● Enquêter sur les notes de frais d'un vendeur principal sur la base de rumeurs de
surestimation.
 Les enquêtes sur les cas potentiels de fraude relèvent des responsabilités normales
de l'auditeur interne. Ce n'est pas une violation.
● Achat de stock dans une organisation cible après lecture des rapports indiquant qu'il
peut être acquis.
 La règle de conduite 3.2 stipule : " Les auditeurs internes ne doivent pas utiliser
l'information à des fins personnelles ". L'achat d'actions est une violation.
● Divulgation de renseignements confidentiels en réponse à une ordonnance d'un tribunal.
 Le principe de confidentialité permet la divulgation d'informations confidentielles
en vertu d'une obligation légale ou professionnelle de le faire. Cette divulgation ne
constitue pas une violation.

UE 1 13
 722685127.docx

VII. ÉTHIQUE D'AUDIT INTERNE - COMPÉTENCE

1. Règles de conduite - Compétence

Règles de conduite - Compétence

Les auditeurs internes :
4,1. Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le
savoir-faire et l’expérience nécessaires.
4,2. Doivent exercer des services d'audit interne en accord avec les Normes internationales pour
la pratique professionnelle de l'audit interne.
4,3. Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs
travaux.

EXEMPLE
Laquelle des infractions suivantes contrevient au Code de déontologie de l'IIA ?
● Après avoir obtenu la preuve qu'un employé détourne des fonds, l'auditeur interne
interroge le suspect.
L'organisation a un service de sécurité.
 Les auditeurs internes manquent généralement de connaissances, de compétences
ou d'expérience en matière d'interrogatoire des suspects détenus par les spécialistes
de la sécurité. Le manque de compétence est très probablement une violation.
● Un auditeur interne a été chargé d'effectuer une mission dans le département
d'entreposage l'année prochaine. À l'heure actuelle, le vérificateur n'a pas d'expertise
dans ce domaine, mais il a accepté l'affectation et prévoit suivre des cours de
formation professionnelle continue en entreposage.
 L'auditeur interne prévoit acquérir les connaissances et les compétences requises
avant le début de la mission. L'auditeur interne n'a très probablement pas enfreint
le Code de déontologie.

UE 1 14
 722685127.docx

VIII. CHARTE D’AUDIT INTERNE

Normes de qualification 1000 – Mission, pouvoirs et responsabilités

La mission, les pouvoirs et les responsabilités de l'audit interne doivent être formellement définis
dans une charte d’audit interne, en cohérence avec la Mission de l’audit interne et les
dispositions obligatoires du Cadre de référence international des pratiques professionnelles
(CRIPP) de l’audit interne (les Principes fondamentaux pour la pratique professionnelle de
l’audit interne, le Code de déontologie, les Normes et la Définition de l’audit interne). Le
responsable de l’audit interne doit revoir périodiquement la charte d’audit interne et la soumettre
à l’approbation de la direction générale et du Conseil.

1. Charte d’audit interne

L'interprétation suivante a été publiée par l'IIA :

Interprétation de la norme 1000 :

La charte d'audit interne est un document officiel qui précise la mission, les pouvoirs et les
responsabilités de l’audit interne. La charte définit le positionnement de l'audit interne dans
l'organisation y compris la nature du rattachement fonctionnel du responsable de l’audit interne
au Conseil ; autorise l'accès aux données, aux personnes et aux biens nécessaires à la
réalisation des missions ; définit le périmètre de l'audit interne. L’approbation finale de la
charte d’audit interne relève de la responsabilité du Conseil.

L'entité auditée ne doit pas être en mesure de limiter le périmètre de l'activité d’audit interne en
refusant de mettre les dossiers, le personnel et les biens matériels pertinents à la disposition des
auditeurs internes.
Les clients de la mission doivent être informés des missions, des pouvoirs et de la
responsabilité de l'activité d’audit interne afin de prévenir les malentendus concernant l'accès
aux dossiers et au personnel.
Le Guide de Mise en œuvre 1000, mission, pouvoirs et responsabilité, traite plus en détail de la
charte :
1) Pour élaborer la charte d’audit interne, le responsable de l’audit interne doit comprendre
la Mission de l’audit interne et les dispositions obligatoires du Cadre de référence
international des pratiques professionnelles (CRIPP) de l’IIA : les Principes
fondamentaux de la pratique professionnelle de l’audit interne, le Code de déontologie,
les Normes internationales pour la pratique professionnelle de l’audit interne de l’IIA, et
la Définition de l’audit interne.
2) Cette compréhension sert de toile de fond à la discussion entre le responsable de l’audit
interne, la direction générale, et le Conseil en vue d’aboutir à un accord sur :
 Les objectifs et les responsabilités de l’audit interne ;

UE 1 15
 722685127.docx

 Les attentes vis-à-vis de l’audit interne ;

 Les rattachements fonctionnel et hiérarchique du responsable de l’audit interne ;
 Les pouvoirs (y compris l’autorisation d’accès aux données, aux personnes et aux
biens) nécessaires pour que la fonction d’audit interne réalise ses missions et
satisfasse aux objectifs et responsabilités qui ont été convenus avec les parties
prenantes.
3) Le responsable de l’audit interne pourra être amené à consulter le conseiller juridique de
l’organisation ou le secrétaire du Conseil sur le format des chartes et la manière la plus
efficace et efficiente de soumettre le projet de charte d’audit interne à l’approbation du
Conseil.
4) Après rédaction, le projet de charte d’audit interne devrait faire l’objet de discussions
avec la direction générale et le Conseil afin de confirmer qu’elle reflète fidèlement le
rôle et les exigences convenus, ou d’identifier les modifications souhaitées. Après
acceptation du projet, le responsable de l’audit interne la présente formellement lors
d’une réunion du Conseil, à des fins de discussion et d’approbation. Le responsable de
l’audit interne et le Conseil peuvent également convenir de la fréquence de la révision
pour confirmer que les dispositions de l’accord permettent toujours à l’audit interne de
réaliser ses objectifs ou justifier toute modification. Pour toute question soulevée entre
deux révisions, il pourra être fait référence à la charte et si nécessaire envisager de la
mettre à jour.
5) Les procès-verbaux des réunions au cours desquelles le responsable de l’audit interne a
eu les premiers échanges avec le Conseil à propos de la charte, puis au cours desquelles
il la présente formellement, documentent la conformité.
6) En outre, le responsable de l’audit interne conserve la charte approuvée. En règle
générale, le responsable de l’audit interne demande au Conseil d’inscrire chaque année,
à l’ordre du jour, la discussion, la mise à jour et l’approbation de la charte d’audit. La
preuve que le responsable de l’audit interne a périodiquement revue la charte d’audit
interne avec la direction générale et le Conseil figure également dans les procès-verbaux
de ces réunions.
La charte doit définir la nature des services d’assurance et de conseil fournis par l'activité
d’audit interne.

Norme de mise en œuvre 1000.A1 : La nature des missions d'assurance doit être définie
dans la charte d'audit interne. S'il est prévu d'effectuer des missions d'assurance à
l'extérieur de l'organisation, leur nature doit être également définie dans la charte d'audit
interne.
Norme de mise en œuvre 1000.C1 : La nature des missions de conseil doit être définie
dans la charte d'audit interne.

UE 1 16
 722685127.docx

La charte doit également faire référence à la partie obligatoire de le CRIPP.

Normes de qualification 1010 – Reconnaissance des dispositions obligatoires dans la

charte d'audit interne
Le caractère obligatoire des Principes fondamentaux pour la pratique professionnelle de
l’audit interne, du Code de déontologie, des Normes et de la Définition de l’audit interne doit
être reconnu dans la charte d'audit interne.
Le responsable de l’audit interne devrait présenter la Mission de l’audit interne et les
dispositions obligatoires du Cadre de référence international des pratiques professionnelles
(CRIPP) de l’audit interne, à la direction générale et au Conseil.

Les candidats au CIA qui préfèrent étudier à l'aide d'exemples précis devraient télécharger le
modèle de charte d’audit interne de l'IIA de la source suivante :
https://iia.no/wpcontent/uploads/2017/04/2017-SG-Model-InternalAudit-Activity-Charter.pdf
2. Définitions clés tirées du glossaire

Le glossaire complet de l'IIA se trouve à l'annexe A. Les définitions n'ont pas besoin d'être
mémorisées, mais elles sont utiles aux candidats aux examens et aux praticiens.
Responsable de l'audit interne. « Responsable de l’audit interne » désigne une personne,
occupant un poste hiérarchique de haut niveau, qui a la responsabilité de diriger efficacement
la fonction d’audit interne conformément à la charte d’audit interne et aux dispositions
obligatoires du Cadre de référence international des pratiques professionnelles de l’audit
interne. Le responsable de l’audit interne ou des personnes qui lui sont rattachées de l’audit
interne devront disposer des certifications et des qualifications professionnelles appropriées.
L’intitulé exact du poste et/ou de la fonction du responsable de l’audit interne varie selon les
organisations.
Le conseil d'administration est le niveau le plus élevé des organes de gouvernance (par
exemple, un conseil d’administration, un conseil de surveillance ou un organe délibérant)
responsable du pilotage, et/ou de la surveillance des activités de l’organisation et, envers lequel
la direction générale a un devoir de rendre compte. Bien que les mécanismes de gouvernance
varient selon les juridictions et les secteurs, le Conseil comprend généralement des membres
qui ne font pas partie du management. Si un tel Conseil n’existe pas, le mot « Conseil » dans
les Normes correspond à un groupe ou à une personne en charge de la gouvernance de
l’organisation. En outre, « Conseil » dans les Normes peut renvoyer à un comité ou une autre
instance auquel l'organe de gouvernance a délégué certaines fonctions (par exemple, un comité
d'audit).
Conformité. L’adhésion aux règles, plans, procédures, lois, règlements, contrats ou autres
exigences.

UE 1 17
 722685127.docx

Devrait. Traduction de « Should », utilisé dans les normes lorsque le respect de la disposition
est requis sauf si, en faisant preuve de jugement professionnel, des adaptations qui peuvent être
justifiées par certaines circonstances.
Doit. Traduction de « must », utilisé dans les Normes pour indiquer une exigence impérative.

UE 1 18